• 运营(部署)模式:公有云 私有云 混合云
  • 服务模式:iaas paas saas

计算虚拟化(只是云计算的入门技术)

  • 1. 分类:

一型虚拟化直接在硬件上安装vmm(虚拟机监视器)也被称为Hypervisor,vmware Esx server 、fusioncompute(华为的) xen(开源的,半虚拟化)
二型虚拟化即宿主虚拟化在host os上安装vmm, vmware workstation,需要操作系统支持、kvm(开源的,全虚拟化)
无论一型还是二型都有的特点:分区、隔离、封装、独立。

workstation: 单机级,用在个人桌面系统中,需要操作系统支持
servier:工作组级,用于服务器,需要操作系统支持
esxi:企业级,用于服务器,不需要操作系统支持
vmware esxi 是vmware Esx的免费版本, 基本功能都差不多。现在的esxi叫VMware vSphere Hypervisor(新名字而已)。
vmware esxi————>vmware Esx————>VMware vSphere.

VMware vSphere是VMware的推出的一款基于云计算的新一代数据中心虚拟化套件
Vmware vSphere 的两个核心组件分别是VMware ESXi 和 VMware vCenter Server

  • 2. 计算虚拟化三个维度:

cpu虚拟化:半虚拟化效率高于全虚拟化。半虚拟化敏感指令只执行一次,半虚拟化xen提高资源利用率闭源操作系统不支持半虚拟化。硬件虚拟化完美解决方法:分为root与非root两种,非root对应guestos root对应hostos。特权指令 普通指令 大型机powerPc架构下的情况 敏感指令指的是宿主机系统与guestos都要执行的需要在ring0模式执行的特权指令。解决办法 guestos解除特权。x86架构的情况 敏感指令中除了特权指令还有普通指令,光用解除特权方式不行了,解决办法,全虚拟化,guestos发出的所有操作系统请求到vmm, vmm对其进行*二进制代码翻译*,如果发现特权指令和敏感指令就陷入到vmm模拟执行,半虚拟化,通过修改客户操作系统代码,将原来在物理机上执行的一些敏感指令,修改成可以和VMM直接交互也称*超级调用*的方式,这样,就不会有捕获异常、翻译和模拟的过程,性能损耗比较少。
内存虚拟化:内存地址从0开始且只有一个0开始的地址,且是连续的,解决办法地址映射,真实的物理内存映射给虚拟机,
IO虚拟化:完全虚拟化,焦点被哪个主机捕获就被哪个主机使用。半虚拟化,对硬件驱动直接由前端直接转到后端调用。IO透传,直接分配给虚拟机物理设备。

  • 3. Kvm是一个linux内核的模块, 二型的:

三种运行模式:1.guest mode此模式主要是指虚拟机置于一种受限的cpu模式下运行。2.user mode用户空间,此模式下运行的主要是QEMU, 模拟执行IO类操作请求。3.kernel mode内核空间,在此模式下可以真正的操作硬件。
kvm扩大后的组成:管理工具+内核模块(kvm)+QEMU(本身也是与kvm一个等级的虚拟化解决方案). 内核模块<初始化cpu硬件,打开虚拟化模式, 运行在内核空间> QEMU<模拟io设备运行在用户空间, 升级版是Virtio,virtio的io请求直接由前端驱动发给后端驱动。io请求转发效率会提高。节省qemu模拟时所需的硬件资源,减少io请求的路径> 管理工具<libvirt>

云计算中网络基础知识

  • 1. 二层架构: 由于东西流量的增加,以前采用的三层网络结构 核心层 汇聚层 接入层无法满足云计算的部署,所以发展成大二层架构。
  • 2. 架构:桥接 NAT 虚拟交换机。桥接和nat都直接把虚拟机的虚拟网卡与物理机网卡相连接,但nat经过桥把地址变换了. 虚拟交换机是桥接的高级形式,一个虚拟机的可以有多个虚拟网卡,一个虚拟机就可以与多个虚拟交换机相连。ovs(虚拟交换机)dvs(分布式虚拟交换机,相同端口组的vlan相同,分布式虚拟交换机是管理多台主机上的虚拟交换机,虚拟化管理员定义端口组属性简化对虚拟机端口属性的设置。)
  • 3. 默认网关:路由转发的最后选择。
  • 4. 三层交换机与路由器比较: 三层交换机在对第一个数据流路由后,就会产生一个mac地址与ip地址的映射表,当同样的数据流再次通过时直接从二层通过,消除了路由器进行路由选择带来的网络延迟问题。
  • 5. 虚拟化中的物理网络:服务器接入到网络中分为业务流量,管理流量,存储流量,如果业务流量与管理流量分开使用不同的物理线路与接口就称为带外管理反之带内管理。
  • 6. 虚拟化中的虚拟网络:随着云计算与虚拟化的普及,将二层交换机下沉到服务器内部,虚拟交换机与虚拟机进行连接。一个物理服务器内多台虚拟机共享一根网线,如何管理这些流量了,桥接时网桥相当于一个交换机,NAT时网桥相当于一个路由器。使用网桥无法监控经过虚拟网卡的流量,由此产生虚拟交换机 网桥的升级版,虚拟机在做迁移时通过ovsopen vswitch支持跨实例配置和迁移网络状态。虚拟交换机分两种,普通虚拟交换机和分布式虚拟交换机。上行链路连接虚拟网络与物理网络。
  • uvp: 与kvm和xen一样也是一款hypervisor.

云计算中存储基础知识

  • 1. 物理磁盘分集中式存储和分布式存储对应的技术:RAID(磁盘阵列,多个硬盘组成大的物理卷,然后创建划分逻辑卷(LUN1、LUN2… ),和副本机制(将数据复制成一模一样多份分别保存在不同服务器上)。
  • 2. 虚拟化存储和非虚拟化存储:虚拟化存储,逻辑划分形成逻辑卷然后组成文件系统到共享目录。常见文件系统,虚拟化集群文件系统(华为vims, vmware用vmfs集群文件系统),nas存储文件系统,操作系统文件系统。非虚拟化存储,只逻辑划分形成逻辑卷。将物理卷组成卷组,然后将卷组组成逻辑卷(LVM), 上层应用使用的是逻辑卷的空间。vims基于san存储,所有fusionstorage提供存储空间时,只能是非虚拟化存储。虚拟化程序使用最小存储单位为LUN(Thick LUN,从存储池中分配满额的存储空间和Thin lun存储池只分配一个初始的容量大小的空间,剩余的空间放在存储池中), lun对应卷。
  • 虚拟机:虚拟机由两部分组成——配置文件和磁盘文件
  • 3. 虚拟机磁盘:虚拟机磁盘==虚拟机中的磁盘文件部分,用来保存用户数据。
  • 4. DAS直接连接存储:直接把存储连接到服务器。结构:块级 传输类型,scsi、Fc

SAN存储区域存储:通过专用光纤交换机访问数据。文件管理系统在每一个应用服务器上面。 结构:块级 传输类型 FCsan、ipsan NAS网络接入存储:通过tcp/ip协议访问数据。有自己的文件管理系统。结构:文件级 传输类型,IP

  • 5. 硬盘接口类型:sata与sas均采用串行连接方式,且sata硬盘容量闭sas大。

虚拟化特性介绍

  • 1. 集群特性:HA,负载均衡,资源池化,内存复用(内存共享,内存气泡,内存置换)。
  • 2. 虚拟机特性:本质把物理服务器逻辑化一个文件或者文件夹,在复制文件或文件夹时产生新的虚拟机时要保证主机名与ip相关信息不同。解决办法。

模板部署(其中一个永远不开机只用于复制)特性一,
虚机机复制 特性二
资源热添加 特性三。
Console控制 特性四 (华为与kvm使用VNC的方式访问虚拟机,VMware使用Remote console方式访问虚拟机) 快照 特性五。
NUMA 特性六。

  • 3. 华为虚拟化产品特性:Tools虚拟机硬件信息——内核态的硬件驱动(快照、热迁移、在线调整虚拟机规格、网卡qos)虚拟机状态信息——用户态的vm-agent进程(通过用户态代理进程vrm可以获取虚机ip地址、状态、软关机、重启)

集群特性:
(1) HA: 当一台计算节点出现故障时,在集群中另一台节点能快速自动启动起来。
电源管理: 负载均衡:DPM规则,电源管理自动化,下电前将虚拟机迁移至其他主机。DRS(动态资源调度)规则,聚集虚拟机,互斥虚拟机,虚拟机到主机,下电时提供迁移参考。在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡. (2) IMC: 使不同cpu类型的主机之间进行迁移,目前IMC仅支持intel不同型号cpu热迁移。

虚拟机特性:资源管理,cpu qos, 内存qos, 磁盘扩容,网卡增删,(份额 预留 限制)

云计算发展趋势

  • 1. 容器轻量级虚拟化技术。Linux自带lxc项目容器。
  • 2. 云计算1.0时代——虚拟化技术

云计算2.0时代——openstack
云计算3.0时代——docker

    1. 雾计算:数据的处理和应用程序集中在网络边缘的设备,一种面向物联网的分布式计算的基础设施。
    1. 边缘计算:去中心化的分布式计算,原始数据不传回云端,而是在本地完成分析。

题库记录

  • 1. 大数据4v特点:大量 高速 多样 低价值密度 volume velocity variety value
  • 2.fusionCompute的tools由两部分组成内核态的硬件驱动和用户态的vm-agent进程。内核态的硬件驱动可以为该虚拟机进行快照、热迁移、在线调整虚拟机规格和设置网卡qos等操作;用户态的代理进程,vrm可获取到虚拟机的ip地址、状态等。
  • 3. 模板的描述:虚拟机转为模板,转换后虚拟机将不存在。模板克隆为模板是复制该模板为新模板并支持调整部分参数配置,克隆后模板仍然存在。
  • 4. 部署vrm虚拟机采用的方式是:模板文件导入虚拟机。
  • 5. 共享类型磁盘: 绑定了此类硬盘的虚拟机不支持快照功能,此类硬盘可以绑定多台虚拟机,虚拟机不支持对此类硬盘更改数据存储。
  • 6.nas的两种网络文件系统协议:CIFS面向网络连接的共享协议,对网络传输的可靠性要求高,常使用TCP/IP。NFS属无状态协议,而CIFS属有状态协议;NFS受故障影响小,可以自恢复交互过程,CIFS不行;从传输效率上看,CIFS优于NFS,没用太多冗余信息传送;nfs需要安装专用的软件,可以进行错误恢复,保留文件格式特性。nfs和cifs都支持多用户访问,
  • 7. 安全组:待删除安全组与其他安全组之间的授权行为不影响删除操作。一张网卡只加人一个安全组。
  • 8. 磁盘根据配置模式:一般先设置从属模式,装好系统之后封装,再把磁盘模式改为独立非持久,达到还原卡的效果,重启不丢失数据,开关机丢失数据。独立持久不丢失数据。磁盘根据配置模式:普通模式,是多大就分多大,性能较好,接近非虚拟化的性能。精简,用多少分多少,性能较差,能扩,不能删。普通延时置零,介于两者之间,写数据之前用之前才初始化。
  • 9.dpm必须依赖drs才能使用。
  • 10.iscsi:ip-san的一种协议,也是发展最快的协议。ipsan理论上没有距离限制,fc-san受光纤传输距离的限制。
  • 11. 虚拟机磁盘文件格式:华为 支持vhd raw vmware支持 vmdk kvm支持qcow qed
  • 12. 在磁盘上建立文件系统的过程称为 格式化。
  • 13.vims基于san存储。vrm将san存储添加为非虚拟化存储。
  • 14. 虚拟化存储:比非虚拟化存储扩展性好。优势之一就是虚拟层缓存的出现将提升性能,它能够有效避免缓存不命中,完成读请求或从缓存写而非磁盘系统。
  • 15raid:raid0, 数据条带化,无检验。raid1, 数据镜像,无校验。raid3, 数据条待化读写,校验信息存翻译专用硬盘,raid5, 数据条带化,校验信息分布式存放,允许故障一个磁盘。raid6数据条带化,分布式校验并提供两级冗余。允许故障两个磁盘。
  • 16. 云计算中获取的it资源部一定需要网络才能使用,比如软件的化离线那种就可以不用网络。
  • 17. 克隆虚拟机时可以调整虚拟机的规格。
  • 18. 在华为fusioncompute中创建一块新的磁盘,将磁盘模式设置为“独立-非持久(还原卡)”并将裸设备映射改为支持。
  • 19.ssl安全套接字协议, ssh安全外壳协议。
  • 20.vnc是一款轻量型远程控制软件,被控制的计算机需要安装相应的软件vnc server 发起控制请求的主机不需要。
  • 21.numa: 非统一内存访问,它是一种可以提高数据读写速度的技术。把内存平均的绑定给每个cpu, 这样就可以避免共享北桥而出现拥塞,
  • 22.tor交换机:放在每一个机柜子上。虚拟网络数据包的转发通过tor交换机或者eor交换机。
  • 23. 虚拟机热迁移类型分为更改主机、更改数据存储以及更改主机和数据存储。
  • 24.fusioncompute中drs规则对绑定usb设备的虚拟机无法生效。
  • 25. 常见磁盘阵列:RAID JBOD
  • 26.xen虚拟机可以转换成kvm虚拟机, xen与kvm都是开源的hypervisor.
  • 27.vrm部署在本地存储。
  • 28. 华为虚拟交换机分普通虚拟交换和分布式虚拟交换机。
  • 29. 热迁移与冷迁移:热迁移,将运行状态的虚拟机从一台主机迁移到另一台主机,迁移过程中业务不会发生中断。冷迁移是将停止状态的虚拟机从一台主机迁移到另一台主机。
  • 30. 存储接口的ip地址不可以与管理平面处于同一网段。
  • 31. 一台主机上所有虚拟机只能同时创建一个内存快照。
  • 32. SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID
  • 33. 快照:快照既可以保存虚拟机设置,也可以保存虚拟机磁盘数据。一台主机上的所有虚拟机只能同时创建一个内存快照。快照可以保存虚拟机内存的状况。
  • 34. HA: 当虚拟机所在的主机发生故障时,系统会按照集群中设置的虚拟机启动策略重新选择主机启动虚拟机。
  • 35. 华为fusioncompute将端口组vlan id设置为0代表对本端口的数据帧不做任何修改。
  • 36. 计算资源调度衡量因素,设为cpu和内存时,满足cpu或内存条件即触发调度策略。注意是或
  • 37. 使用裸设备映射类型数据存储的虚拟机不支持快照 ,存储精简配置。
  • 38. 分布式存储的磁盘来自于x86架构的服务器。
  • 39. NUMA最优化虚拟机的内存访问性能。
  • 40. 模板格式:ovf虚拟机描述文件,vhd虚拟机磁盘文件格式。
  • 41. 使用裸设备映射的磁盘性能最好。把SAN存储上的lun, 直接作为数据存储供虚拟机使用(数据存储可以是虚拟化的或者非虚拟化的),而不再创建虚拟磁盘,此过程称为裸设备映射。
  • 42. 数据存储是指对存储资源上的存储单元进行统一封装,存储资源封装成数据存储并与主机关联后,就能进一步创建若干虚拟磁盘,供虚拟机使用。能够封装成数据存储的存储设备(存储设备就是存储单元,存储介质称为存储资源)包括:SAN存储上划分的lun, nas存储上划分的文件系统,fusionstorage block的存储池,主机本地硬盘虚拟化。虚拟机更改主机热迁移操作,虚拟机不能使用“裸设备”类型的数据存储
  • 43. virt-manager通过libvirt管理kvm虚拟机,开源的 虚拟机图形化管理工具。
  • 44. 一个角色可以拥有一个或多个不同的操作系统。
  • 45. 在华为fusioncompute虚拟机绑定usb设备后虚拟机热迁移和集群调度策略受影响。
  • 46. 虚拟机发生蓝屏不能使用快照恢复虚拟机。
  • 47. 存储单元(存储设备)–存储资源—数据存储—-虚拟磁盘(磁盘类型:普通,共享。配置模式:普通,精简,普通延迟置零。磁盘模式分为:从属,独立-持久,独立-非持久。)
  • 48. 文件:文件存储在文件系统上,并由文件系统映射到文件系统块上,文件系统块对应lvm的逻辑区域,逻辑区域通过lvm映射到磁盘的物理区域。文件–文件系统映射》文件系统块–对应lvm》逻辑区域—lvm映射》磁盘的物理区域
  • 49.cna只管理本节点的虚拟机和资源,vrm管理集群或者整个资源池层面。
  • 50.fusioncompute 模板格式分为:ova ovf(虚拟机描述文件)。 vhd虚拟机磁盘文件。 ova包含ovf=OVF一般包含三种文件类型,分别为.ovf文件、.mf文件、.vmdk文件。
  • 51.快照问题:1.磁盘类型为共享的存储不支持快照。2.裸设备映射不支持快照。3.虚拟机蓝屏不支持快照。
  • 52.热迁移与冷迁移问题:1.共享磁盘和独立非持久不支持*数据存储*热迁移,共享磁盘要解绑定虚拟机,独立非持久要进行关机冷迁移。2.从属和独立持久支持*数据存储*热迁移。3.共享磁盘的虚拟机支持*主机*热迁移。
  • 53.裸设备映射与非虚拟化存储的区别:都属于数据存储一个水平的级别 。裸设备映射不支持快照,非是虚拟化存储支持快照。
  • 54.桥接:虚拟机的虚拟网卡–==–物理机的物理网卡。
  • 55.块存储、文件存储、对象存储这三者的本质差别:是使用数据的“用户”不同:块存储的用户是可以读写块设备的软件系统,例如传统的文件系统、数据库;文件存储的用户是自然人;对象存储的用户则是其它计算机软件。这三个概念都是分布式存储中的概念。
  • 56.对象存储:每个对象都被分配一个唯一的标识符,允许一个服务器或者最终用户来检索对象,而不必知道数据的物理地址
  • 57.裸设备映射:把SAN存储上的数据LUN直接作为数据存储供虚拟机使用,而不再创建虚拟磁盘,此过程称为裸设备映射的数据存储。
  • 58.裸设备映射直接用LUN没有创建虚拟磁盘:逻辑卷,thin lun按需分配,thick Lun拥有所有,按顺序读写性能较高。
  • 59.快照支持保存虚拟机配置和虚拟机磁盘数据。ovs支持跨实例配置和迁移网络状态。